INSTAGRAM VÀ FACEBOOK ĐANG THEO DÕI CÁC TRUY CẬP WEB CỦA BẠN BẰNG ỨNG DỤNG CỦA HỌ. BẠN CÓ THỂ LÀM GÌ?

Ảnh: Glen Carrie/Unsplash

Gần đây, các nền tảng truyền thông xã hội bị báo chí phê phán khá nhiều, chủ yếu do chúng có quy mô thu thập dữ liệu rộng lớn. Giờ đây, Meta, công ty mẹ của Facebook và Instagram, đã nâng cao đòi hỏi.

Không chỉ bằng lòng với chuyện theo dõi nhất cử nhất động của người dùng trên các ứng dụng trên, Meta được cho là đã nghĩ ra một phương pháp để biết cả mọi thứ bạn làm trong các trang web bên ngoài mà người dùng truy cập thông qua các ứng dụng của mình. Tại sao Meta lại vươn tay dài đến thế? Và có cách nào để tránh sự giám sát này không?

“Chèn” mã để theo dõi bạn

Meta có một trình duyệt trong ứng dụng tùy chỉnh hoạt động trên Facebook, Instagram và bất kỳ trang web nào mà bạn truy cập từ cả hai ứng dụng này.

Giờ đây, cựu kỹ sư và nhà nghiên cứu quyền riêng tư của Google, Felix Krause đã phát hiện ra trình duyệt độc quyền này được chèn thêm mã chương trình phụ. Krause đã phát triển một công cụ cho thấy Instagram và Facebook đã thêm lên đến 18 dòng mã vào các trang web được truy cập thông qua trình duyệt trong ứng dụng của Meta.

Việc “chèn mã” này cho phép theo dõi người dùng và ghi đè các tính năng hạn chế theo dõi mà các trình duyệt như Chrome và Safari áp dụng. Nó cho phép Meta thu thập thông tin nhạy cảm của người dùng, bao gồm “mọi nút và liên kết bạn nhấn vào, các vùng chọn văn bản, ảnh chụp màn hình, cũng như bất kỳ đầu vào cho biểu mẫu nào, như mật khẩu, địa chỉ và số thẻ tín dụng”.

Krause đã công bố trực tuyến phát hiện này vào ngày 10 tháng 8, bao gồm các mẫu mã chèn thực tế.

Đáp lại, Meta cho biết họ chẳng làm bất cứ điều gì người dùng không đồng thuận. Người phát ngôn của Meta nói:

Chúng tôi cố ý phát triển mã này để thực thi các lựa chọn [Yêu cầu theo dõi] của mọi người trên nền tảng của mình […] Mã này cho phép chúng tôi tổng hợp dữ liệu người dùng trước khi sử dụng cho mục đích quảng cáo nhắm đối tượng hoặc để đo lường.

“Mã” được đề cập trong trường hợp này là pcm.js – một đoạn lệnh JavaScript được thực thi nhằm tổng hợp các hoạt động duyệt web của người dùng. Meta cho biết đoạn lệnh này được chèn dựa trên việc người dùng có đồng ý hay không – và thông tin thu được chỉ được sử dụng cho mục đích quảng cáo.

Vậy hành động của Meta có hợp đạo đức không? Thì đúng là công ty đã hoàn thành khảo sát tính khả thi bằng cách thông báo cho người dùng về ý định thu thập một loạt dữ liệu trên biên độ mở rộng. Tuy nhiên, công ty không đi đến làm rõ toàn bộ ý nghĩa của việc làm này.

Mọi người có thể đồng thuận cho phép theo dõi theo nghĩa chung hơn, nhưng đồng thuận “có ý thức” ngụ ý sự hiểu biết đầy đủ về các hậu quả có thể xảy ra. Và, trong trường hợp này, người dùng không nhận thức rõ và chính xác được rằng các hoạt động của mình trên các trang web khác có thể bị theo dõi thông qua việc chèn mã.

Facebook reached out to me, saying the system they’ve built honours the user’s ATT choice.

However, this doesn’t change anything about my publication: The Instagram iOS app is actively injecting JavaScript code into all third party websites rendered via their in-app browser. pic.twitter.com/9h0PIoIOSS

— Felix Krause (@KrauseFx) August 11, 2022

Felix Krause @KrauseFx Facebook đã liên hệ với tôi và nói rằng hệ thống mà họ đã xây dựng tôn trọng lựa chọn ATT của người dùng. Tuy nhiên, điều này không thay đổi bất kỳ điều gì về công bố của tôi: Ứng dụng Instagram dành cho iOS đang tích cực đưa mã JavaScript vào tất cả các trang web của bên thứ ba được hiển thị thông qua trình duyệt trong ứng dụng của họ. pic.twitter.com/9h0PIoIOSS 12:13 sáng ngày 12 tháng 8 năm 2022

Tại sao Meta làm thế?

Dữ liệu là mặt hàng trung tâm của mô hình kinh doanh của Meta. Lượng dữ liệu mà Meta có thể thu thập bằng cách chèn mã theo dõi vào các trang web của bên thứ ba được mở thông qua ứng dụng Instagram và Facebook có giá trị “trên trời”.

Đồng thời, mô hình kinh doanh của Meta đang bị đe dọa – và các sự kiện xảy ra gần đây có thể giúp làm sáng tỏ lý do họ làm thế này ngay từ đầu.

Tóm lại là, Apple (sở hữu trình duyệt Safari), Google (sở hữu Chrome) và trình duyệt Firefox đều đang đặt ra các hạn chế có hiệu lực lên khả năng thu thập dữ liệu của Meta.

Ảnh: Brady Rynyk

Năm ngoái, bản cập nhật iOS 14.5 của Apple đã đưa ra yêu cầu rằng tất cả các ứng dụng được lưu trữ trên cửa hàng ứng dụng Apple phải được sự cho phép rõ ràng và chính xác từ người dùng để theo dõi và thu thập dữ liệu của họ qua các ứng dụng do các công ty khác sở hữu.

Meta đã công khai cho biết cảnh báo iPhone duy nhất này đang ngốn mất 10 tỷ USD của Facebook mỗi năm.

Trình duyệt Safari của Apple cũng áp dụng một cài đặt mặc định để chặn tất cả “cookie” của bên thứ ba. Đây là những đoạn mã theo dõi nhỏ mà các trang web đặt tại máy tính người dùng, chúng cho chủ sở hữu trang web biết thông tin về lượt truy cập web của bạn.

Google cũng sẽ sớm loại bỏ cookie của bên thứ ba. Và Firefox gần đây đã công bố “bảo vệ toàn bộ cookie” để ngăn chặn cái gọi là theo dõi chéo giữa các trang [cross-page tracking].

Nói cách khác, Meta đang bị kẹp cứng vì các trình duyệt đưa ra những hạn chế về việc theo dõi dữ liệu người dùng rộng rãi. Phản ứng của công ty là tạo ra trình duyệt của riêng mình để tránh những hạn chế này.

Tôi có thể tự bảo vệ mình bằng cách nào?

Về mặt tích cực, những người dùng quan tâm đến quyền riêng tư có một số lựa chọn.

Cách dễ nhất để ngăn Meta theo dõi các hoạt động bên ngoài của bạn thông qua trình duyệt trong ứng dụng là không sử dụng nó; đảm bảo rằng bạn đang mở các trang web trong một trình duyệt đáng tin cậy phổ biến như Safari, Chrome hoặc Firefox (qua ảnh chụp màn hình bên dưới).

Nhấp vào 'mở trong trình duyệt' [Open in Browser]
để mở trang web trong một trình duyệt đáng tin cậy,
chẳng hạn như Safari. Ảnh chụp màn hình

Nếu không tìm thấy tùy chọn như hình này, bạn có thể sao chép và dán thủ công địa chỉ web vào một trình duyệt đáng tin cậy.

Một lựa chọn khác là truy cập các nền tảng truyền thông xã hội thông qua một trình duyệt. Vậy nên, thay vì sử dụng ứng dụng Instagram hoặc Facebook, hãy truy cập các trang web bằng cách nhập URL vào thanh tìm kiếm trên trình duyệt đáng tin cậy của bạn. Cách này cũng giải quyết được vấn đề theo dõi.

Tôi không đề nghị bạn từ bỏ Facebook hoặc Instagram hoàn toàn. Nhưng tất cả chúng ta nên biết cách các thao tác và kiểu hành vi trực tuyến của mình có thể được ghi lại cẩn thận và sử dụng theo những cách mà ta không được thông báo. Hãy nhớ rằng: trên internet, nếu dịch vụ miễn phí thì có thể chính bạn là sản phẩm.

Tác giả

David Tuffley

Giảng viên cấp cao về Đạo đức Ứng dụng & An ninh mạng, Đại học Griffith.

Tuyên bố công khai

David Tuffley không làm việc, tư vấn, sở hữu cổ phần trong hoặc nhận tài trợ từ bất kỳ công ty hoặc tổ chức nào có thể hưởng lợi từ bài viết này và không có sự trực thuộc nào ngoài giới chuyên môn của mình.

Huỳnh Thị Thanh Trúc dịch

Nguồn: Instagram and Facebook are stalking you on websites accessed through their apps. What can you do about it?, The Conversation, Aug 15, 2022.